Bốn xu hướng an toàn thông tin nổi bật năm 2025
"Báo cáo An ninh mạng 2024 - Dự báo xu hướng 2025" vừa được Công ty cổ phần An ninh mạng Việt Nam - VSEC phát hành ngày 8/4, với mục đích cung cấp thông tin cập nhật, phân tích chuyên sâu và dự báo các xu hướng nổi bật trong lĩnh vực an toàn thông tin tại Việt Nam và thế giới.
Các xu hướng an toàn thông tin nổi bật trong năm 2025 là một nội dung đáng chú ý tại báo cáo mới được VSEC công bố. Theo các chuyên gia VSEC, tấn công vào dịch vụ điện toán đám mây, tấn công chuỗi cung ứng, tấn công hệ thống ngôn ngữ lớn - LLM và ứng dụng AI trong tấn công là 4 xu hướng chính của an toàn thông tin năm nay cũng như giai đoạn tiếp theo.
Về xu hướng tấn công vào dịch vụ điện toán đám mây, các chuyên gia phân tích: Sự dịch chuyển lên đám mây không phải là câu chuyện mới, nhưng đến nay quá trình này vẫn đang tiếp diễn mạnh mẽ.
Cũng vì thế, những lỗi bảo mật phát sinh trong quá trình dịch chuyển lên đám mây vẫn sẽ là mục tiêu tấn công quan trọng của tội phạm mạng.
Bằng nhiều phương pháp kỹ thuật và phi kỹ thuật, tin tặc có thể chiếm đoạt tài khoản quản trị để truy cập và đánh cắp dữ liệu nhạy cảm. Các cuộc tấn công API - giao diện lập trình ứng dụng, cũng sẽ gia tăng để xâm nhập vào các ứng dụng và dịch vụ đám mây.
Đồng thời, việc sử dụng phần mềm độc hại để lây nhiễm sang các máy ảo trong môi trường đám mây cũng được nhận định vẫn sẽ là một mối đe dọa thường trực.
Thông tin cụ thể hơn về xu hướng tấn công chuỗi cung ứng, các chuyên gia VSEC cho hay, tính phức tạp, phân tán và ảnh hưởng sâu rộng của chuỗi cung ứng vừa là thách thức, vừa là “phần thưởng” của tội phạm mạng.
Kẻ tấn công có thể chèn mã độc vào sản phẩm của nhà cung cấp, từ đó lây nhiễm vào hệ thống của khách hàng một cách âm thầm.
Các cuộc tấn công vào hệ thống của nhà cung cấp cũng nhằm mục đích đánh cắp thông tin nhạy cảm hoặc phá hoại hoạt động sản xuất.
Đặc biệt, việc khai thác các lỗ hổng trong phần mềm mã nguồn mở đang được sử dụng rộng rãi sẽ ra những thách thức lớn cho an ninh toàn cầu.
Đưa ra dự báo LLM sẽ trở thành mục tiêu tấn công hấp dẫn của các hacker trong thời gian tới, các chuyên gia VSEC lý giải thêm: Việc đánh cắp dữ liệu huấn luyện của LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại mới.
“Kỹ thuật “prompt injection” cũng cho phép kẻ tấn công điều khiển LLM tạo ra các phản hồi sai lệch hoặc đánh cắp dữ liệu. Sự xuất hiện của các LLM độc hại là điều dễ hiểu khi nó có khả năng mô phỏng các LLM chính thống, đặt ra những thách thức mới trong việc xác thực và bảo vệ người dùng”, chuyên gia VSEC nêu quan điểm.
Đáng chú ý, báo cáo mới được VSEC phát hành cũng chỉ ra rằng, các nhóm tội phạm mạng sẽ gia tăng ứng dụng AI trong các cuộc tấn công. Bởi lẽ, sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những phương thức tấn công mới.
AI có thể được sử dụng để tạo ra các email lừa đảo được cá nhân hóa cao, vượt qua các bộ lọc bảo mật truyền thống. Phần mềm độc hại được hỗ trợ bởi AI cũng có khả năng tự biến đổi để tránh bị phát hiện.
Hơn thế, AI có thể được sử dụng để tự động phát hiện và khai thác các lỗ hổng phần mềm một cách nhanh chóng và hiệu quả. Và cũng chưa thể biết được trong tương lai AI còn có thể làm được gì nữa.
Chuyển từ bị động khắc phục sang chủ động săn tìm mối đe dọa
Trong bối cảnh các cuộc tấn công mạng không ngừng gia tăng cả về số lượng và mức độ tinh vi, phức tạp, các chuyên gia VSEC khuyến nghị phương pháp “An ninh mạng chủ động”.
Đó là, thay vì chờ đợi và phản ứng khi sự cố xảy ra, các cơ quan, tổ chức và doanh nghiệp cần chuyển sang các giải pháp chủ động để phát hiện và giảm thiểu rủi ro từ sớm.
Thực hiện phương pháp này, các đơn vị không những có thể kiểm soát liên tục các mối đe dọa mà còn nâng cao được khả năng phòng thủ trước các cuộc tấn công tinh vi.
Các chuyên gia bảo mật cũng đề xuất một số cách tiếp cận hiệu quả đang được nhiều tổ chức, doanh nghiệp áp dụng rộng rãi như: Quản trị rủi ro đe dọa liên tục - CTEM, cách tiếp cận chủ động giúp các đơn vị đối phó với những mối đe dọa phức tạp và thay đổi nhanh chóng như các cuộc tấn công zero-day và các chiến dịch tấn công có chủ đích; dịch vụ MDR cung cấp khả năng giám sát 24/7, phân tích mối đe dọa nâng cao và phản ứng sự cố nhanh chóng, giúp các tổ chức giảm thiểu thời gian phản hồi và thiệt hại do các cuộc tấn công; hay PTaaS – mô hình cung cấp dịch vụ kiểm thử thâm nhập liên tục, cho phép các tổ chức đánh giá thường xuyên tính bảo mật của hệ thống và ứng dụng...
